Cross-site scripting (XSS) vulnerability in Operation/User.pm in Plain Black WebGUI prior to 7.3.5 (beta) allows remote malicious users to inject arbitrary web script or HTML via the username parameter during anonymous registration, a different vector than CVE-2007-0308. NOTE: it is possible that a separate "WikiPage titles" issue was also fixed.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
plain black webgui 6.5.1 |
||
plain black webgui 6.5.2 |
||
plain black webgui 6.6.2 |
||
plain black webgui 6.6.3 |
||
plain black webgui 6.7.4 |
||
plain black webgui 6.7.5 |
||
plain black webgui 6.7.6 |
||
plain black webgui 7.2.3 |
||
plain black webgui 7.3.4_beta |
||
plain black webgui 6.5.3 |
||
plain black webgui 6.5.4 |
||
plain black webgui 6.6.4 |
||
plain black webgui 6.6.5 |
||
plain black webgui 6.8.1 |
||
plain black webgui 6.8.2 |
||
plain black webgui 6.3.0 |
||
plain black webgui 6.5.5 |
||
plain black webgui 6.5.6 |
||
plain black webgui 6.7.0 |
||
plain black webgui 6.7.1 |
||
plain black webgui 6.8.3 |
||
plain black webgui 6.8.4 |
||
plain black webgui 6.4.0 |
||
plain black webgui 6.5.0 |
||
plain black webgui 6.6.0 |
||
plain black webgui 6.6.1 |
||
plain black webgui 6.7.2 |
||
plain black webgui 6.7.3 |
||
plain black webgui 6.8.5 |
||
plain black webgui 6.8.6 |
Vulmon